Создание политики безопасности образов
Создание политики безопасности образов
27 марта 2024
ID 266504
Для создания политики безопасности в Kaspersky Security для контейнеров требуются права на управление параметрами политики безопасности.
Чтобы создать политику безопасности образов:
- В разделе Политики → Безопасность образов нажмите на кнопку Добавить политику.
Откроется окно ввода параметров политики.
- Введите название политики и, если требуется, ее описание.
- В поле Область применения из предложенных вариантов выберите область применения для политики безопасности образов.
Если вы планируете реализовывать политику с глобальной областью применения, одной из ваших ролей должны быть предоставлены права на просмотр глобальных областей применения.
- Укажите действия, которые решение будет выполнять в соответствии с этой политикой:
- Блокировать этап CI/CD – если на этапе проверки образа в пайплайне CI/CD сканер обнаруживает в образе угрозы, соответствующие указанному в политике уровню критичности, этап проверки завершается с ошибкой (failed). Этот результат передается в CI-систему.
- Отмечать образы как несоответствующие требованиям безопасности – Kaspersky Security для контейнеров отмечает образы, в которых обнаружены угрозы, соответствующие указанным в политике критериям.
- В блоке Уровень уязвимости настройте следующие параметры:
- С помощью переключателя Выключено / Включено настройте проведение проверки по уровню критичности уязвимости.
- Установите уровень критичности, который присваивается по базам данных уязвимостей. Вы можете выбрать его из выпадающего списка Уровень критичности или указать оценку критичности в баллах от 0 до 10.
- С помощью переключателя Выключено / Включено настройте блокировку в случае наличия конкретных уязвимостей и укажите эти уязвимости в поле Уязвимости.
- В блоке Вредоносное ПО с помощью переключателя Выключено / Включено настройте проведение проверки на наличие в образе вредоносного ПО.
- В блоке Ошибки конфигурации настройте следующие параметры:
- С помощью переключателя Выключено / Включено настройте проведение проверки по уровню критичности ошибок конфигурации.
- Установите уровень критичности ошибок конфигурации, выбрав его из выпадающего списка Уровень критичности.
Уровень критичности присваивается по базам данных уязвимостей.
- В блоке Конфиденциальные данные настройте следующие параметры:
- С помощью переключателя Выключено / Включено настройте проведение проверки по уровню критичности конфиденциальных данных.
- Установите уровень критичности конфиденциальных данных, выбрав его из выпадающего списка Уровень критичности.
Уровень критичности присваивается по базам данных уязвимостей.
- Нажмите на кнопку Сохранить.
По умолчанию политика создается в статусе Включено.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!